Corkow Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (2)

Временная шкала

Язык

en	2

Страна

ca	2

Акторы

Corkow	1

Деятельность

Интерес

Тип

Programming Tool Software	2

Поставщик

TIBCO	2

Продукт

TIBCO JasperReports Server	2

Уязвимости

#	Уязвимости	Base	Temp	0day	Сегодня	Э�	Rem	EPSS	CTI	CVE
1	TIBCO JasperReports Server HTML Escaping межсайтовый скриптинг	5.4	5.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00089	0.00	CVE-2022-41562
2	TIBCO JasperReports Server Dashboard межсайтовый скриптинг	6.0	6.0	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00053	0.00	CVE-2022-41563

IOC - Indicator of Compromise (56)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-адрес	Hostname	Актор	Identified	Тип	Уверенность
1	1.17.6.4		Corkow	24.12.2020	verified	Высокий
2	3.8.9.6	ec2-3-8-9-6.eu-west-2.compute.amazonaws.com	Corkow	24.12.2020	verified	Средний
3	4.1.0.1		Corkow	24.12.2020	verified	Высокий
4	4.3.1.2		Corkow	24.12.2020	verified	Высокий
5	4.3.9.1		Corkow	24.12.2020	verified	Высокий
6	4.3.9.5		Corkow	24.12.2020	verified	Высокий
7	4.3.9.7		Corkow	24.12.2020	verified	Высокий
8	4.3.9.8		Corkow	24.12.2020	verified	Высокий
9	4.4.7.1	lag-32-1065-99.ear3.Chicago2.Level3.net	Corkow	24.12.2020	verified	Высокий
10	4.4.7.2	ANDERSEN-CO.ear3.Chicago2.Level3.net	Corkow	24.12.2020	verified	Высокий
11	4.4.7.7		Corkow	24.12.2020	verified	Высокий
12	5.5.1.2	dynamic-005-005-001-002.5.5.pool.telefonica.de	Corkow	24.12.2020	verified	Высокий
13	X.X.X.X	xxxxxxx-xxx-xxx-xxx-xxx.x.x.xxxx.xxxxxxxxxx.xx	Xxxxxx	24.12.2020	verified	Высокий
14	X.X.X.X	xxxxxx.x.x.x.x.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxx	24.12.2020	verified	Высокий
15	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
16	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
17	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
18	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
19	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
20	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
21	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
22	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
23	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
24	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
25	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
26	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
27	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
28	X.X.XX.X		Xxxxxx	24.12.2020	verified	Высокий
29	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
30	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
31	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
32	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
33	X.X.X.X		Xxxxxx	24.12.2020	verified	Высокий
34	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
35	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
36	X.XX.X.XX		Xxxxxx	24.12.2020	verified	Высокий
37	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
38	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
39	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
40	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
41	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
42	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
43	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
44	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
45	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
46	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
47	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
48	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
49	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
50	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
51	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
52	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
53	X.XX.X.X		Xxxxxx	24.12.2020	verified	Высокий
54	X.XXX.X.X		Xxxxxx	24.12.2020	verified	Высокий
55	X.XXX.X.XX		Xxxxxx	24.12.2020	verified	Высокий
56	X.XXX.X.XX		Xxxxxx	24.12.2020	verified	Высокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Класс	Уязвимости	Вектор доступа	Тип	Уверенность
1	T1059.007	CAPEC-10	CWE-74, CWE-79, CWE-707	Cross Site Scripting	predictive	Высокий

Ссылки (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!